Rec'd PCT/PTO 1 7 FEB 2005 



Rg>p t UBllQUE FRAHQA1SE 



10/524654 




INSTITUT 
NATIONAL DE 
LAPROPR1ETE 
INDUSTBIELLE 



PqpP 0 3 / 50 3 8 6 

2Z 0a 2003 



BREVET D'INVENTION 



CERTIFICAT D'UTILITE - CERTIFICAT D'ADDITION 




COPIE OFFICIELLE 

Le Directeur general de I'lnstitut national de la propriete 
industrielle certifie que le document ci-annexe est la copie 
certifiee conforme d'une demande de titre de propriete 
industrielle deposee a I'lnstitut. 



Fait a Paris, le . 



0 2 SEP. 2003 



PRIORITY 
DOCUMENT 

SUBMITTED OR TRANSMITTED IN 
COMPLIANCE WITH RULE 17.1(a) OR (b) 



Pour le Directeur general de I'lnstitut 
national de la propriete industrielle 
Le Chef du Departement des brevets 




Martine PLANCHE 



SIEGE 

26 bis, ruo de Saint Potersbourg 
75800 PARIS cede* 03 
Telephone : 33 (0)1 53 04 53 04 
LA PROPRIETE TflScopie : 33 (0)1 53 04 45 23 
INDUSTRIELLE www.Inpi.fr 



INSTITUT 
NATIONAL DE 



BEST AVAILABLE COPY 




i er uepox 




BREVET D'INVENTION 



1NSTITUT 
NATIONAL DE 
LA PROPRIETE 
INDUSTRIHJUE 

26bis t rue de Saint-P§tersbourg 
75800 Paris Cedex 08 

Telephone: 01 53.04.53.04 Telecopie: 01 .42.94.86.54 



Code de la propriete intelleduelle-livreVI 
REQUITE EN D&JVRANCE 



DATE DE REMISE DES PlfeCES: 21 aout 2002 
N° D'ENREGfSTREMENT NATIONAL: 0210430 
D£PARTEMENT DE D£p0T: 75 
DATE DE DfiPOT:. 

t t AOUT 2002 



[Vos references pour ce dossier: PF020104 



Karine BERTHIER 
THOMSON multimedia 
46 Quai Alphonse Le Gailo 
92648 Boulogne cedex 
France 



1 NATURE DE LA DEMANDE 


Demande de brevet 


2 TITRE DE L*INVENT!ON 




APPAREIL ELECTRIQUE SECURISE CONTRE LE VOL, SYSTEME ANTIVOL 




COMPORTANT UN TEL APPAREIL ET PROCEDE D'APPARIEM£NT tJ'Af PAXILS 




ELECTRIQUES 


3 DECLARATION DE PRIORITE OU REQUETE 


Pays ou organisation Date N° 


DU BENEFICE DE LA DATE DE DEPOT D'UNE 




DEMANDE ANTERIEURE FRANCAISE 




4-1 DEMANDEUR 


Nom 


THOMSON LICENSING S.A. 


Suivi par 


Karine BERTHIER 


Rue 


46 Quai Alphonse Le Gallo 


Code postal et ville 


921 00 BOULOGNE-BILLAN COURT 


Pays 


France 


Nationalite 


France 


Forme juridique 


Societe anonyme 


N° SIREN 


383 461 191 


Code APE-NAF 


322A 


N° de telephone 


01 41 86 50 00 


N° de telecopie 


01 41 86 56 34 


Courrier electronique 


berthierk@thmulti.com 


5A MANDATAIRE 


Nom 


BERTHIER 


Prenom 


Karine 


Qualite 


Liste speciale, Pouvoir general: 9016 


Cabinet ou Societe 


THOMSON multimedia 


Rue 


46 Quai Alphonse Le Gallo 


Code postal et ville 


92648 Boulogne cedex 


N° de telephone 


01 41 86 54 66 


N° de telecopie 


01 41 86 56 33 


Courrier electronique 


berthierk@thmulti.com 



6 DOCUMENTS ET FICHIERSJOINTS 

Description 
Revendications 
uses sins 
Abrege 

Designation d'inventeurs 
□stage des sequences, PDF 
Rapport de recherche 


Fichier electronique Pages Details 
descpdf 9 

V 4 20 

2 3 fig., 3 ex. 

V 1 


( MODE Dt PAIEMENT — 


ivioae de paiement 
Numero du compte client 
Remboursement a effectuer sur le compte n° 
8 RAPPORT DE RECHERCHE 


Prefevement du compte courant 

626 

626 


Etablissement immediat 




9 REDEVANCES JOINTES 


Devise Taux Quantite Montant a payer 


062 Depdt 

063 Rapport de recherche (R.R.) 

068 Revendication a partir de la 1 1 erne - 
Total a acquitter 


EURO 35.00 1.00 35.00 
EURO 320.00 1.00 320.00 
EURO 15.00 " 10.00 150.00 ~ 
EURO 505.00 


1 u SIGNATURE Du DEMANDEUR OU DU ~ — 

MANDATAIRE 


iigne par 


Karine BERTH I ER 



pllt n ° 7 V ? dl i 6 .] a " vier . 1978 relative * I'informatique aux fichiers et aux liberies s'applique aux reponses faites a ce formulaire 
Elle garanut un drort d'acces et de rectification pour les donnees vous concernant aupres de I'lNPI. rormu^re. 



Reference EASY : 67592 



2/2 



La presente invention concerne un appareil electrique destine a etre 
connecte a un reseau comportant au moins un appareil gardien. Elle concerne 
egalement un systeme antivol comportant un reseau auquel est connecte un 
appareil gardien. Elle concerne enfin un procede d'appariement d'un premier et 
5 d'un second appareils, le premier appareil etant appele appareil gardien. 

On connaTt deja dans I'etat de la technique un tel appareil electrique 
destine a etre connecte a un reseau comportant un appareil gardien. Ce dernier 
est configure de facon a empecher ie fonctionnement de I'appareil electrique en 
cas de vol. 

1 0 Par exemple, dans le document WO 98/04967, un appareil electrique 

muni d'un dispositif de protection peut fonctionner uniquement s'il est relie a un 
appareil gardien autorisant son fonctionnement. L'appareil gardien gere, dans 
une base de donnees associee, une liste d'appareils electriques identifies par 
un code d'identification unique et comporte des moyens d'autorisation de 
15 fonctionnement des appareils enregistres sur la liste. Generalement, l'appareil 
gardien est fixe, cache, voire distant, de facon a ce que des voleurs eventuels 
ne puissent derober que les appareils electriques connectes a cet appareil, 
gardien. Par consequent, les voleurs ne possedent pas l'appareil gardien 
autorisant le fonctionnement de ces appareils voles et ne peuvent pas utiliser 
20 ou revendre ces appareils. 

L'inconvenient d'un tel systeme est que I'autorisation de 
fonctionnement de I'appareil electrique est geree par l'appareil gardien. 
L'appareil gardien gere par ailleurs I'autorisation de fonctionnement de tous les . 
autres appareils de la liste. Cette gestion peut devenir lourde et difficile dans le 
25 cas ou beaucoup d'appareils electriques sont relies a l'appareil gardien. 

L'invention vise a remedier a cet inconvenient en fournissant un 
appareil electrique pouvant etre protege contre le vol sans pour autant 
necessiter la gestion d'une liste d'appareils electriques par l'appareil gardien 
auquel il est associe. 

30 A cet effet, l'invention a pour objet un appareil electrique destine a 

etre connecte a un reseau comportant au moins un appareil gardien, 
caracterise en ce qu'il comporte des moyens de configuration pour autoriser 
son fonctionnement en presence dudit appareil gardien, des moyens 
d'identification d'au moins un appareil gardien lorsque I'appareil electrique est 

35 connecte a un reseau quelconque comportant un tel appareil gardien, et des 
moyens d'inhibition de I'appareil electrique si l'appareil gardien identifie ne 
correspond pas a I'appareil gardien pour lequel il a ete configure ou si ledit 
reseau quelconque ne comporte pas d'appareil gardien. 
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Un appareil electrique suivant ('invention peut en outre comporter 
I une ou plusieurs des caracteristiques suivantes : 

- il comporte des moyens de stockage, et les moyens de 

configurat.on sont adaptes pour I'enregistrement d'un identifiant public de 

5 lappare.1 gardien pour lequel I'appareil electrique est configure, dans les 
moyens de stockage ; 

- les moyens d'identification component des moyens d'interrogation 
d un appareil gardien quelconque pour connaitre son identifiant public ; 

in a, + u .," m ° yenS d ' identificati °n comportent des ' moyens 

1 0 d authentication de I'appareil gardien pour lequel il a ete configure ; 

- les moyens d'authentification mettent en ceuvre un procede de 
challenge a transfert de connaissance nul ; 

- I'appareil electrique est dans un etat choisi parmi Tun des 
elements de I'ensemble constitue d'un etat vierge, d'un etat configure pour 
fonctionner en presence d'au moins un appareil gardien et d'un etat bloque 

etat configure etant obtenu apres activation des moyens de configuration et 
I etat bloque etant obtenu apres activation des moyens d'inhibition ; et 

- I'appareil electrique fonctionne uniquement lorsqu'il est dans I'etat 

configure. 
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L'invention a egalement pour objet un systeme antivol comportant au 
moms un reseau et au moins un appareil gardien connecte au reseau et 
comportant un identifiant public, caracterise en ce qu'il comporte au moins un 
appareil electrique tel que decrit precedemment. 

Un systeme antivol selon ('invention peut en outre comporter I'une ou 
25 plusieurs des revendications suivantes : 

- I'appareil gardien comporte des moyens securises de stockage 
d un identifiant secret a partir duquel I'identifiant public est genere ; et 

- le reseau est choisi parmi I'un des elements de I'ensemble 
constitue d'un reseau electrique, un reseau de transmission numerique et un 

30 reseau de telecommunications. 

L'invention a enfin pour objet un procede d'appariement d'un premier 
et d'un second appareils, le second appareil etant destine a etre connecte a un 
reseau auquel est connecte le premier appareil dit "appareil gardien" 
caracter.se en ce qu'il comporte une etape de configuration du second appareil 

35 pour autoriser son fonctionnement uniquement en presence de I'appareil 
gardien. r 

Un procede d'appariement suivant ('invention peut en outre 
comporter I'une ou plusieurs des caracteristiques suivantes : 




- lors de la configuration du second appareil, on enregistre, dans 
des moyens de stockage de celui-ci, un identifiant public de I'appareil gardien. 

- le second appareil est dans un etat choisi parmi I'un des elements 
de I'ensemble constitue d'un etat vierge, d'un etat configure pour fonctionner en 

5 presence d'au moins un appareil gardien et d'un etat bloque, et en ce que 
I'etape de configuration comporte un changement d'etat du second appareil, de 
I'etat vierge a l'etat configure ; 

- le procede comporte une etape d'inhibition du second appareil 
lorsque celui-ci est connecte a un appareil gardien pour lequel il n'a pas ete 

10 configure, cette etape d'inhibition comportant un changement d'etat du second 
appareil, de l'etat configure a l'etat bloque ; 

- le procede comporte une etape d'identification d'un appareil 
gardien connecte a un reseau, lorsque le second appareil est connecte a ce 
reseau ; 

15 _ I'etape d'identification est declenchee par I'un des evenements 

declenchant de I'ensemble d'evenements constitue d'une connexion du second 
appareil au reseau, une mise en marche du second appareil et un programme 
d'identification reguliere ou aleatoire ; 

- I'etape d'identification comporte I'authentification de I'appareil 

20 gardien ; 

- I'authentification est realisee par ('utilisation d'un procede de 
challenge a transfert de connaissance nul ; , 

- I'appareil gardien comportant des moyens securises de stockage . 
d'un identifiant secret a partir duquel un identifiant public est genere, 

25 ('identification comporte une etape d'interrogation de I'appareil gardien pour 
connaTtre son identifiant public et I'authentification comporte une sequence 
d'etapes lors de laquelle I'appareil gardien prouve a I'appareil electrique qu'il 
connaTt I'identifiant secret a l'aide du procede de challenge a transfert de 
connaissance nul ; et 
30 - si I'etape d'identification conclut a la presence sur le reseau de 

I'appareil gardien pour lequel le second appareil a ete configure alors que le 
second appareil est a l'etat bloque, elle est suivie d'un changement d'etat du 
second appareil de I'etat bloque a l'etat configure. 

L'invention sera mieux comprise a l'aide de la description qui va 
35 suivre, donnee uniquement a titre d'exemple et faite en se referant aux dessins 
annexes sur lesquels : 

- la figure 1 represents schematiquement un systeme antivol selon 

l'invention ; 
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- la figure 2 represente le diagramme fonctionnel d'un procede de 
changement d'etats d'un appareil electrique selon I'invention ; et 

- la figure 3 represente le diagramme fonctionnel d'un procede 
d'appariementd'un appareil electrique a un appareil gardien selon I'invention. 

On a represente sur la figure 1 un reseau local 10 tel qu'un reseau 
de distribution d'energie electrique, un reseau de transmission numerique ou 
encore un reseau de telecommunications. II peut s'agir d'un reseau filaire ou 
sans fil. A ce reseau local 10 sont connectes un appareil gardien 12 et des 
appareils electriques 14. 

L'appareil gardien 12 peut etre cache ou fixe a un support de facon a 
ce qu'on puisse difficilement le voler. II comprend des moyens de calcul 16 tels 
qu' un processeur securise et une interface reseau 18. L'appareil gardien 12 
stocke en memoire (non representee sur la figure) un tres grand nombre secret 
S et un nombre V, appele par la suite identifiant public de l'appareil gardien 12 
15 S et V verifient I'equation suivante : 

S - -Jv mod/7, 

ou n est un entier dont la factorisation est secrete, par exemple en 
etant le produit de deux tres grands nombres premiers tenus secrets. 

On verifie aisement que si S = -JVmodn alors S 2 = Fmodn . 
L'appareil gardien 12 stocke egalement une signature SigV de 
1'ident.fiant public V calculee par une autorite de contrdle, a I'aide d'une cle 
publique K. 

V et n sont des valeurs publiques, c'est a dire connues de l'appareil 
gardien 12, mais qui peuvent aussi etre communiquees aux appareils 
electriques 14. Alors que la valeur n est stockee dans les appareils electriques 
14 a la construction, la valeur V est transmise aux appareils electriques 14 lors 
de leur configuration. 

Les appareils electriques 14 sont par exemple des appareils 
electromenagers, audiovisuels, informatiques ou tout autre appareil que I'on 
desire proteger contre le vol et adapte pour etre connecte au reseau 10 
Chaque appareil electrique 14 comporte des moyens de stockage 20 tels 
qu'une memoire non volatile, des moyens de calcul 22 tels qu'un processeur et 
une interface reseau 24 similaire a ('interface reseau 18 de l'appareil gardien 

35 Les m °yens de calcul 22 component des moyens 26 de 

configuration de chaque appareil electrique 14, des moyens 28 d' identification 
d'appare.ls gardiens et des moyens 30 d'inhibition de chaque appareil 
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electrique 14. Ces moyens 26, 28 et 30 sont avantageusement des moyens 
logiciels programmes de facon classique dans le processeur 22 de chaque 
appareil electrique 14. 

Chaque appareil electrique 14 stocke dans sa memoire 20 le nombre 
5 n et la cle publique K issue de I'autorite de controle ayant calcule la signature 
SigV. Cette cle permet de verifier la signature SigV en fonction de la valeur de 
V. 

Dans le mode de realisation represente, I'invention vise a restreindre 
Tusage de chaque appareil 14 au reseau local 10, c'est a dire que chaque 
10 appareil electrique 14 ne peut fonctionner que s'il est relie a I'appareil gardien 
12. Dans ce cas, la memoire 20 de chaque appareil 14 stocke uniquement 
I'identifiant public V de I'appareil gardien 12, en plus de n et K. 

Dans un autre mode de realisation, Tusage de chaque appareil 
electrique 14 peut etre restreint a plusieurs reseaux locaux comportant chacun 
15 un appareil gardien. Chaque appareil electrique 14 peut done etre associe a 
plusieurs appareils gardiens. Dans ce cas, la memoire 20 de chaque appareil 
14 stocke I'identifiant public V de chaque appareil gardien auquel il est associe. 

L'appareil electrique 14 peut se trouver dans trois etats 
fondamentaux, represents sur la figure 2 : un etat vierge 32, un etat configure 

20 34 et un etat bloque 36. 

L'etat vierge 32 correspond a un etat dans lequel la memoire 20 de 
I'appareil electrique 14 ne stocke aucun identifiant public d'appareil gardien. 

L'etat configure 34 correspond a un etat dans lequel I'appareil . 
electrique 14 stocke dans sa memoire 20 I'identifiant public V de I'appareil 
25 gardien 12. L'appareil electrique 14 peut alors fonctionner uniquement en 
presence de I'appareil gardien 12, c'est a dire lorsque I'appareil 14 est connecte 
a un reseau auquel est aussi connecte l'appareil gardien 12. 

Dans un autre mode de realisation, l'etat configure correspond a un 
etat dans lequel la memoire 20 de chaque appareil 14 stocke des identifiants 
30 publics V de plusieurs appareils gardiens predetermines. L'appareil electrique 
14 peut alors fonctionner s'il est connecte a I'un des appareils gardiens dont il 
contient I'identifiant public V. 

L'etat bloque 36 correspond a un etat dans lequel i'appareil 
electrique, bien qu'ayant ete configure, ne peut pas fonctionner car il est relie a 
35 un appareil gardien pour lequel il n'a pas ete configure, c'est a dire dont il ne 
connait pas I'identifiant public V, ou bien il n'est relie a aucun appareil gardien. 

Dans la suite, l'etat de l'appareil electrique 14 sera defini par une 
variable e, stockee dans sa memoire 20, a laquelle on donne la valeur 0 si 
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I'appareil electrique 14 est a I'etat vierge 32, la valeur 1 s'i! est a I'etat configure 
34 et la valeur 2 s'i! est a I'etat bloque 36. 

On peut passer de I'etat vierge 32 a I'etat configure 34 par une etape 
de configuration 38 au cours de laquelle on enregistre dans la memoire 20 de 
I'appareil electrique 14 I'identifiant public V de I'appareil gardien 12 afin que 
I'appareil electrique 14 identifie I'appareil gardien 12 et puisse fonctionner en sa 
presence. 

Dans le mode de realisation decrit, I'etape de configuration 38 est 
automatique, par exemple lors de la connexion de I'appareil electrique 14 au 
reseau 10, ou lors de la mise en marche de I'appareil electrique 14, pour la 
premiere fois. 

En variante, I'etape de configuration 38 peut etre declenchee 
manuellement par I'utilisateur, par exemple grace a la saisie d'un code secret a 
I'utilisation d'une cle physique ou electronique, ou a une authentication de 
15 l'ut,l,sateur par des moyens de biometrie comme la reconnaissance 
d'empreintes digitales ou vocales. 

On passe de I'etat configure 34 a I'etat bloque 36 par une etape 
automatique d'inhibition 40 declenchee lorsque I'appareil electrique 14 est relie 
a un appareil gardien autre que I'appareil gardien 12 pour lequel il a ete 
configure, c'est a dire un appareil gardien dont I'identifiant public V n'est pas 
stocke dans la memoire 20 de I'appareil electrique 14, ou lorsqu'il n'est relie a 
aucun appareil gardien. 

On passe de I'etat bloque 36 a I'etat configure 34 par une etape 
automatique de deblocage 42. Cette etape est declenchee lorsque I'appareil 
electrique 14 bloque est de nouveau relie a I'appareil gardien 12 dont il contient 
I'identifiant public V. L'appareil electrique 14 se retrouve alors a I'etat configure 
34, apres la mise en ceuvre d'un test de type challenge a transfert de 
connaissance nulle qui sera decrit ci-dessous, en reference a la figure 3. 

En variante, I'etape de deblocage 42 peut etre declenchee 
manuellement, par exemple lors de la saisie d'un mot de passe, lors de 
I'utilisation d'une cle physique ou electronique ou lors de I'authentification de 
I'utilisateur par des moyens de biometrie. 

Enfin, on passe de I'etat configure 34 a I'etat vierge 32 par une etape 
de reinitialisation 44 au cours de laquelle un utilisateur autorise efface tous les 
35 identifiants publics d'appareils gardiens stockes dans la memoire 20 de 
I'appareil electrique 14. 

Le procede d'appariement de I'appareil electrique 14 a un appareil 
gardien quelconque 46 est decrit sur le diagramme fonctionnel de la figure 3. 
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Ce procede d'appariement comporte une premiere etape 
d'initialisation 48 constitute d'un evenement declenchant tel que la mise en 
marche de 1'appareil electrique 14, sa connexion a un reseau, ou un top 
d'horloge periodique. Dans tous les cas, on suppose que I'appareil electrique 
5 est connecte a un reseau auquet est egalement connecte I'appareil gardien 46. 

Lors de I'etape 50 suivante, I'appareil electrique 14 envoie une 
commande demandant a I'appareil gardien 46 present sur le reseau de 
s'identifier. 

Ensuite, lors d'une etape 52, I'appareil gardien 46 transmet a 
1 0 I'appareil electrique 1 4 son identifiant public V ainsi que sa signature SigV. 

A la suite de cette etape 52, un test 54 est effectue par I'appareil 
electrique 14. Ce test consiste a verifier la signature SigV a I'aide de I'identifiant 
public V envoye par I'appareil gardien 46 et de la cle publique K stockee dans 
I'appareil electrique 14. 
-j 5 si le resultat du test 54 est negatif, c'est a dire si la signature SigV ne 

correspond pas a I'identifiant transmis V, le procede est reporte a Tetape 
d'initialisation 48. 

Si le resultat du test 54 est positif, un test 56 est effectue sur la 
variable e stockee dans la memoire 20 de I'appareil electrique 14. 

20 Si la variable e vaut 0, c'est a dire si I'appareil electrique 14 est a 

I'etat vierge 32, on passe a une etape 58 au cours de laquelle I'appareil 14 
stocke I'identifiant public V dans sa memoire 20. L'etape 58 est suivie de I'etape 
de configuration 38 decrite precedemment. Au cours de cette etape, la variable 
e prend la valeur 1 et I'appareil electrique 14 se trouve alors dans I'etat 

25 configure 34. Le procede est ensuite reporte a I'etape d'initialisation 48. 

Si a I'etape 56 la variable e vaut 1 ou 2, on passe a une etape de test 
60 au cours de laquelle I'appareil electrique 14 compare I'identifiant public V 
envoye par I'appareil gardien 46 a I'identifiant public V 0 stocke dans sa memoire 
20. 

30 Si le resultat du test 60 est negatif, I'appareil electrique 14 effectue 

un test 61 sur la variable e. Si e vaut 2, I'appareil etant deja inhibe, on passe a 
I'etape d'initialisation 48. Sinon, e valant 1, on passe a I'etape d'inhibition 40 
decrite precedemment. Au cours de cette etape la variable e prend la valeur 2, 
c'est a dire que I'appareil electrique 14 se trouve dans I'etat bloque 36. Le 

35 procede est ensuite reporte a I'etape d'initialisation 48. 

Si le resultat du test 60 est positif, on passe a une etape 62 au cours 
de laquelle I'appareil gardien 46 declenche un procede de challenge a transfert 



# 



8 



de connaissance nulle, en generant tout d'abord un nombre aleatoire r. Ce 
procede fait I'objet des etapes 62 a 86. 

A la suite de cette etape 62, on passe a une etape 64 lors de laquelle 
I'appareil gardien 46 choisit un gage G qui est un nombre pris aleatoirement 
5 parmi les deux nombres r 2 et r.S ou S est le nombre secret de I'appareil 
gardien 46. II transmet ce gage G a I'appareil electrique 14 sans I'informer de 
son choix. 

Lors de I'etape 66 suivante, I'appareil electrique 14 affecte 
aleatoirement une valeur A ou B a un challenge C. II envoie ensuite ce 
0 challenge C a I'appareil gardien 46. 

A la suite de cette etape 66, I'appareil gardien 46 effectue un test 68 
sur le challenge C. 

Si le test 68 revele que le challenge C vaut A, on passe a une etape 
70 au cours de laquelle I'appareil gardien 46 affecte la valeur r 2 a A et renvoie 
5 A a I'appareil electrique 14. 

A la suite de cette etape 70, I'appareil electrique 14 effectue un test 
72 de verification de la valeur du gage G. 

On sait que, a la suite de I'etape 64, le gage G vaut ,- 2 ou r.S . 
Comme A = r\ nous avons deux possibles: soit G = A (dans le cas ou 
» G = r 2 ), soit r 2 .S 2 =A.Vmodn (dans le cas ou G = rS). En effet, dans ce 
dernier cas, si I'identifiant public V correspond a I'appareil gardien 46, c'est a 
dire si S 2 =Fmod«, alorsr 2 ,? 2 = AVmodn. Done si V est bien I'identifiant de 
I'appareil gardien 46, G = A ou G 2 = A.Vmodn . 

Si le test 72 est positif c'est a dire si G = A ou si G 2 = A.Vmodn , on 
passe a une etape 74 lors de laquelle on donne la valeur 1 a e, c'est a dire que 
I'appareil electrique est mis a I'etat configure 34. 

A la suite de cette etape 74, on passe a une etape 76 de surveillance 
d'evenements declenchant. Au cours de cette etape 76, des qu'un evenement 
declenchant, faisant partie d'un ensemble d'evenements declenchant 
predetermines, est detecte, on passe a I'etape 62. Ces evenements 
declenchant sont par exemple les memes que ceux de I'etape 48. 

Si le test 72 est negatif, c'est a dire si G*A et G 2 * A.Vmodn, on 
passe a une etape 78 lors de laquelle on donne la valeur 2 a e, c'est a dire que 
I'appareil electrique est mis a I'etat bloque 36. 

A la suite de cette etape 78 on passe a I'etape 76 de surveillance 
d'evenements declenchant. 



Si le test 68 revele que le challenge C vaut B on passe a une etape 
80 au cours de laquelle I'appareil gardien 46 affects a B la valeur r.S et envoie 
B a I'appareil electrique 14. 

A la suite de cette etape 80, I'appareil electrique 14 effectue un test 

5 82 de verification de la valeur du gage G. 

On sait que, a la suite de I'etape 64, le gage G vaut r 2 ou r£ . 
Comme B = r.S, nous avons deux possibilites : soit G = B (dans le cas ou 
G = rS), soit r 2 .S 2 =G.Vmodn (dans le cas ou G = r 2 ). En effet, dans ce 
dernier cas, si I'identifiant public V correspond a I'appareil gardien 46, c'est a 
1 0 dire si S 2 = V mod n , alors r 2 .S 2 = G.V modn . Done si V est bien I'identifiant de 
I'appareil gardien 46, G = B ou B 2 = G.V modn. 

Si le test 82 est positif c'est a dire si G = B ou si B 2 = G.V modn, on 
passe a une etape 84 lors de laquelle on donne la valeur 1 a e, c'est a dire que 
I'appareil electrique est mis a I'etat configure 34. 
15 a la suite de cette etape 84, on passe a I'etape 76 de surveillance 

d'evenements declenchant. 

Si le test 82 est negatif, c'est a dire si G*B et B 2 * G.V modn, on 
passe a une etape 86 lors de laquelle on donne la valeur 2 a e, c'est a dire que 
I'appareil electrique est mis a I'etat bloque 36. 
20 A la suite de cette etape 78 on passe a I'etape 76 de surveillance 

d'evenements declenchant. 

Parmi les avantages de I'invention, on notera que celle-ci permet a 
chaque appareil electrique de ne fonctionner qu'en presence de I'appareil 
gardien pour lequel il a ete configure, sans que pour autant le gardien ait a 
25 gerer une liste d'appareils autorises. 

On notera aussi que celle-ci permet un test antivol automatique, sans 
necessiter I'intervention d'une autorite centrale. 

Enfin, aucune information secrete n'est stockee dans les appareils 
electriques 14 grace a Tutilisation d'un procede de challenge a transfert de 
30 connaissance nul pour I'authentification. 
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REVENDICATIONS 
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1. Appareil electrique (14) destine a etre connecte a un reseau 
predetermine (10) comportant au moins un appareil gardien (12), caracterise en 
ce qu'il comporte des moyens de configuration (26) pour autoriser son 
fonctionnement en presence dudit appareil gardien (12), des moyens (28) 
^identification d'au moins un appareil gardien lorsque I'appareil electrique est 
connecte a un reseau quelconque comportant un tel appareil gardien et des 
moyens (30) d'inhibition de I'appareil electrique (14) si I'appareil gardien identifie 
ne correspond pas a I'appareil gardien (12) pour lequel il a ete configure ou si 
ledit reseau quelconque ne comporte pas d'appareil gardien. 

2. Appareil electrique (14) selon la revendication 1, caracterise en ce 
qu'il comporte des moyens de stockage (20), et en ce que les moyens de 
configuration (26) sont adaptes pour i'enregistrement d'un identifiant public (V) 
de I'appareil gardien (12) pour lequef I'appareil electrique est configure, dans les 
moyens de stockage (20). 

3. Appareil electrique (14) selon la revendication 2, caracterise en ce 
que les moyens d'identification (28) comportent des moyens d'interrogation d'un 
appareil gardien quelconque pour connaTtre son identifiant public (V). 

4. Appareil electrique (14) selon I'une quelconque des revendications 
1 a 3, caracterise en ce que les moyens d'identification (28) comportent des 
moyens d'authentification de I'appareil gardien (12) pour lequel il a ete 
configure. 

5. Appareil electrique (14) selon la revendication 4, caracterise en ce 
que les moyens d'authentification mettent en ceuvre un precede de challenge a 
transfert de connaissance nul. 

6. Appareil electrique (14) selon I'une quelconque des revendications 
1 a 3, caracterise en ce qu'il est dans un etat choisi parmi Tun des elements de 
(•ensemble constitue d'un etat vierge (32), d'un etat (34) configure pour 
fonctionner en presence d'au moins un appareil gardien (14) et d'un etat bloque 
(36), I'etat configure (34) etant obtenu apres activation des moyens de 
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configuration (26) et I'etat bloque (36) etant obtenu apres activation des moyens 
d'inhibition (30). 

7. Appareil eiectrique (14) selon la revendication 6, caracterise en ce 
5 qu'il fonctionne uniquement lorsqu'il est dans I'etat configure (34). 

8. Systeme antivol comportant au moins un reseau (10) et au moins 
un appareil gardien (12) connecte au reseau et comportant un identifiant public 
(V), caracterise en ce qu'il comporte au moins un appareil eiectrique (14) selon 

10 Tune quelconque des revendications 1 a 7. 

9. Systeme antivol selon la revendication 8, caracterise en ce que 
I'appareil gardien (12) comporte des moyens securises (16) de stockage d'un 
identifiant secret (S) a partir duquel I'identifiant public (V) est genere. 

15 

10. Systeme antivol selon la revendication 8 ou 9, caracterise en ce 
que le reseau (10) est choisi parmi I'un des elements de I'ensemble cbhstitue 
d'un reseau eiectrique, un reseau de transmission numerique et un reseau de 
telecommunications. 

20 

11. Procede d'appariement d'un premier (12) et d'un second (14) 
appareils, le second appareil (14) etant destine a etre connecte a un reseau 
(10) auquel est connecte le premier appareil (12) dit "appareil gardien", 
caracterise en ce qu'il comporte une etape de configuration du second appareil 

25 (14) pour autoriser son fonctionnement uniquement en presence de I'appareil 
gardien (12). 

12. Procede d'appariement selon la revendication 11, caracterise en 
ce que lors de la configuration du second appareil (14), on enregistre, dans des 

30 moyens de stockage (20) de celui-ci, un identifiant public (V) de I'appareil 
gardien. 

13. Procede d'appariement selon la revendication 11 ou 12, 
caracterise en ce que le second appareil (14) est dans un etat choisi parmi I'un 

35 des elements de I'ensemble constitue d'un etat vierge (32), d'un etat (34) 
configure pour fonctionner en presence d'au moins un appareil gardien (14) et 
d'un etat bloque (36), et en ce que I'etape de configuration comporte un 
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changement d'etat du second appareil (14), de I'etat vierge (32) a I'etat 
configure (34). 



14 Procede d'appariement selon la revendication 13, caracterise en 
5 ce qu'il comporte une etape d'inhibition du second appareil (14) lorsque celui-ci 
est connecte a un appareil gardien pour lequel il n'a pas ete configure, cette 
etape d'inhibition comportant un changement d'etat du second appareil (14), de 
I'etat configure (34) a I'etat bloque (36). 

0 15. Procede d'appariement selon la revendication 13 ou 14, 

caracterise en ce qu'il comporte une etape d'identification d'un appareil gardien 
connecte a un reseau, lorsque le second appareil (14) est connecte a ce 
reseau. 



15 16 - Procede d'appariement selon la revendication 15, caracterise en 

ce que I'etape d'identification est declenchee par Fun des evenements 
declenchant de I'ensemble d'evenements constitue d'une connexion du second 
appareil (14) au reseau, une mise en marche du second appareil et un 
programme d'identification reguliere ou aleatoire. 

20 

17. Procede d'appariement selon la revendication 15 ou 16, 
caracterise en ce que I'etape d'identification comporte I'authentification de 
I'appareil gardien. 

25 18 - Procede d'appariement selon la revendication 17, caracterise en 

ce que I'etape d'authentification est realisee par I'utilisation d'un procede de 
challenge a transfert de connaissance nul. 

19. Procede d'appariement selon la revendication 18, caracterise en 
30 ce que, I'appareil gardien (12) comportant des moyens securises (16) de 
stockage d'un identifiant secret (S) a partir duquel un identifiant public (V) est 
genere, Identification comporte une etape d'interrogation de I'appareil gardien 
pour connaTtre son identifiant public (V) et I'authentification comporte une 
sequence d'etapes lors de laquelle I'appareil gardien (12) prouve a I'appareil 
35 electrique (14) qu'il connaTt I'identifiant secret (S) a I'aide du procede de 
challenge a transfert de connaissance nul. 
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20. Procede d'appariement selon Tune quelconque des 
revendications 15 a 19, caracterise en ce que si I'etape d'identification conclut a 
la presence sur le reseau de I'appareil gardien (12) pour lequel le second 
appareil (14) a ete configure alors que le second appareil est a I'etat bloque, 
elle est suivie d'un changement d'etat du second appareil (14) de I'etat bloque 
(36) a I'etat configure (34). 
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